上下文:- 用于网络监控/数据包镜像技术,如 SPAN 和 RSPAN。
为什么必须为 RSPAN 设置专用 vlan?为什么我们不能镜像端口接收到的数据包并将其直接发送到特定目的地,为什么只将其作为 vlan 转发?
为什么 rspan 网络监控必须使用 vlan?
网络工程
包分析
镜子
2021-07-29 12:48:28
2个回答
因为 RSPAN 是“远程跨度”,对吗?SPAN 只是本地在同一交换机上。使用 RSAPN 您需要配置一个 vlan,因为您正在“镜像”远程交换机上的远程端口。为了将此流量传递到目标端口,在远程交换机上,您需要为此配置一个 vlan。
执行 RSPAN 时,另一个标记(RSPAN VLAN 标记)被添加到数据包中。请注意,这不是实际的封装。您只需在数据包中添加第二个标签即可。 RSPAN VLAN 已禁用学习,因此数据包在 RSPAN VLAN 内泛洪。在目的地,RSPAN 标记被删除,并且源发送的数据包未修改。当您镜像数据包时,这就是您想要的。如果您不使用 VLAN,那么您的数据包将被丢弃。